动态资讯
您当前所在的位置:首页 -> 动态资讯 -> 保密规定

信息安全法律法规基本介绍


     法律、犯罪调查及道德规范(Law ,Investigations and Ethics)是CISSP考试CBK(通用知识框架)的十个领域之一,内容包括法律和法规、犯罪调查、信息安全道德等。限于篇幅,本期我们仅就法律法规方面为大家做一个基本介绍。

    本文对从事网络安全管理的相关人员和其他网管员也有很大的参考价值。

总体状况

    中国自90年代起,有关信息安全的法律法规相继出台。

    1991年10月1日《计算机软件保护条例》开始实施;1994年2月18日又发布实施了《计算机信息系统安全保护条例》,规定了“公安部主管全国计算机信息系统安全保护工作”的职能;1995年2月28日,全国人大又通过了《警察法》,规定“履行监督管理计算机信息系统安全保护工作”职责。1997年3月全国人大修订通过的新刑法,较全面地将计算机犯罪纳入刑事立法体系,增加了针对计算机信息系统和利用计算机犯罪的条款。

    1997年5月20日,国务院公布了经过修订的《中华人民共和国计算机信息网络国际联网管理暂行规定》,1997年12月12日公安部发布《计算机信息系统安全专用产品检测和销售许可证管理办法》,规定了“公安部计算机管理监察机构负责销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作”;1997年12月30日公安部发布《计算机信息网络国际联网安全保护管理办法》,规定了任何单位和个人不得利用国际互联网从事违法犯罪活动等4项禁则和从事互联网业务的单位必须履行的6项安全保护责任;2000年4月26日公安部又发布了《计算机病毒防治管理办法》;2000年12月《全国人民代表大会常务委员会关于维护互联网安全的决定》发布。这些法律法规的出台,结束了中国计算机信息系统安全及计算机犯罪领域无法可依的局面,并为打击计算机犯罪活动提供了法律依据。

    原国务院信息办及其他相关部门近几年也制定了一些行政法规和部门规章,如《计算机信息网络国际互联网管理暂行规定》、《商用密码管理条例》等、国家保密局2000年的《计算机信息系统国际联网保密管理规定》。所有这些法律和规章奠定了中国加强信息网络安全保护和打击网络违法犯罪活动的法律基础。此外,一些地方性法规也相继出台,如1997年6月江苏省保密局、公安厅联合制定了《江苏省计算机信息系统国际联网保密管理工作暂行规定》,明确规定全省计算机信息系统国际联网的安全保护工作由省公安厅主管,保密管理工作由省保密局负责。解放军颁发了《中国人民解放军保密条例》和《中国人民解放军技术安全保密条例》、《中国人民解放军计算机信息系统安全保密规定》等。

中国网络信息安全法律保障的特点

多头制定  多头管理

    由于信息资源管理工作涉及到包括公安部、国家安全部、国家保密局、商用密码管理办公室以及信息产业部等诸多部委,在信息安全上出现了各部委各有各的法律规章,条块分割地进行管理的现象。

    例如,1994年2月18日国务院发布实施了《计算机信息系统安全保护条例》规定;“公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作”;《中华人民共和国国家安全法》规定:“国家安全机关是本法规定的国家安全工作的主管机关。国家安全机关和公安机关按照国家规定的职权划分,各司其职,密切配合,维护国家安全”。《计算机信息系统国际联网保密管理规定》则要求:“国家保密工作部门主管全国计算机信息系统国际联网的保密工作。县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作”。

有规模缺体系

    中国有关信息安全的规范包括公安部、信息产业部、新闻出版署、国家保密局,版权局、质量技术监督局等众多部门制定的规章及规范性文件,全国人大及常委会通过的有关信息安全的国家法律,以及国务院制定的行政法规,在数量上形成了一定的规模。然而我们也应看到,众多的法律法规并不能构成一个系统、条理清楚的体系,这是由于其制定者本身就是多方,难以做好统一协调工作;也由于网络信息安全是新出现的问题,许多法律法规的出台是因应现实中出现的法律盲点,在法律的制定上无法站在更高的高度上统筹考虑。

增长迅速  修订频繁

    信息安全问题是在信息技术和网络技术飞速发展,信息社会,知识经济渐趋形成的大环境下产生的,短短20年从无到有,中国的信息安全法律法规的数量可谓增长迅速。也正因为信息安全问题的趋多趋杂常新,导致一份规范产生没几年,又有可能因为新情况的发生而须做出修订,另一种现象是在制订一份法规后,常常伴随着该文件的补充,或者暂行规定的出现。如国家保密局1998年制订了《计算机信息系统保密管理暂行规定》,2000年初又发布了《计算机信息系统国际联网保密管理规定》,1996年2月1日中华人民共和国国务院令第195号发布《中华人民共和国计算机信息网络国际联网管理暂行规定》,根据1997年5月20日《国务院关于修改《中华人民共和国计算机信息网络国际联网管理暂行规定》的决定》;1997年对其又做出了修正。近年来,网络信息安全问题已引起中央和国务院领导的重视和社会各界的关注,完善计算机信息网络安全体系,制定信息安全法的呼声也越来越高。相关立法工作已经展开。


 

| 发布时间:2010.06.02    来源:    查看次数:1689